コネクタをデプロイしたら、要件に合せて構成する必要があります。この章では、次のコネクタ構成手順を説明します。
注意: これらの項では、コネクタの構成に関する概念および手順の両方を説明します。概念情報を確認してから手順を実行することをお薦めします。 |
このガイドで前述したように、リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Managerで複製することです。この項では、リコンシリエーションの構成に関する次の項目について説明します。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。
このコネクタ用に、CustomizedReconQuery
ITリソース・パラメータの値を指定してフィルタを作成します。ITリソースを構成する手順はこのガイドで前述してします。
次の表に、問合せ条件の作成に使用できるOracle Internet Directoryの属性、および対応するOracle Identity Managerの属性を示します。この問合せ条件は、CustomizedReconQuery
パラメータの値として指定します。
Oracle Internet Directoryの属性 | Oracle Identity Managerの属性 |
---|---|
cn | User Id |
givenname | First Name |
sn | Last Name |
middleName | Middle Name |
departmentNumber | Department |
l | Location |
title | Title |
次に、問合せ条件の例を示します。
givenname=John&sn=Doe
この問合せ条件では、名前がJohnで姓がDoeであるユーザーのレコードがリコンサイルされます。
givenname=John│departmentNumber=23
この問合せ条件では、次の条件のいずれかに合致するユーザーのレコードがリコンサイルされます。
ユーザーの名がJohn
である。
ユーザーがdepartmentNumber 23
に属している。
CustomizedReconQuery
パラメータの値を指定しないと、リコンシリエーション中に、ターゲット・システムのすべてのレコードが既存のOracle Identity Managerレコードと比較されます。
CustomizedReconQuery
パラメータの値を指定する際に従う必要のあるガイドラインを次に示します。
Oracle Internet Directoryの属性では、この項に示した表と同様に大文字または小文字を使用する必要があります。属性名は大/小文字が区別されるためです。
問合せ条件の演算子と値の間に不要な空白を入れないでください。
値と演算子が空白で区切られている問合せ条件と、値と演算子の間に空白が含まれていない問合せ条件を比較した場合、異なる結果が生じます。たとえば、次の問合せ条件による出力は異なります。
givenname=John&sn=Doe
givenname= John&sn= Doe
2つ目の問合せ条件では、リコンシリエーション・エンジンは冒頭に空白が含まれた名および姓の値を検索します。
問合せ条件には、等号記号(=)、アンパサンド(&)および縦線(│)以外の特殊文字を使用しないでください。
注意: 等号記号(=)、アンパサンド(&)および縦線(│)以外の特殊文字を使用すると、例外がスローされます。 |
ITリソースの構成時に、CustomizedReconQuery
パラメータの値を指定します。手順はこのガイドで前述しています。
注意: この機能は、Oracle Internet Directory10.1.4.0.1以上でのみサポートされています。 |
リコンシリエーションの実行中に、ターゲット・システム・レコードのすべての変更内容がOracle Identity Managerにリコンサイルされます。リコンサイルされるレコード数によっては、このプロセスに長い時間がかかる場合があります。また、リコンシリエーション中に接続が中断すると、プロセスの完了にはさらに時間がかかります。
ページ・リコンシリエーションを構成すると、これらの問題を回避できます。
ページ・リコンシリエーションを構成するには、「ユーザー・リコンシリエーションのスケジュール済タスク」で説明する手順に従って、PageSize
ユーザー・リコンシリエーションのスケジュール済タスク属性に値を指定してください。
コネクタの構成中に、ターゲット・システムを、信頼できるソースまたはターゲット・リソースとして指定できます。ターゲット・システムを信頼できるソースとして指定すると、リコンシリエーションの実行中に次の処理が行われます。
ターゲット・システムで新規作成された各ユーザーに対して、OIMユーザーが作成されます。
ターゲット・システムの各ユーザーに対して行われた更新が、対応するOIMユーザーに伝播されます。
ターゲット・システムをターゲット・リソースとして指定すると、リコンシリエーションの実行中に次の処理が行われます。
ターゲット・システムで作成された各アカウントについて、対応するOIMユーザーにリソースが割り当てられます。
ターゲット・システムの各アカウントに対して行われた更新が、対応するリソースに伝播されます。
注意: ターゲット・システムをリコンシリエーションの信頼できるソースとして指定しない場合は、この項を省略してください。 |
信頼できるソースのリコンシリエーションの構成には、次の手順が含まれます。
デプロイメント・マネージャを使用して、信頼できるソースのリコンシリエーション用のXMLファイル(oimUser.xml
)をインポートします。この項では、XMLファイルのインポート手順を説明します。
注意: 信頼できるソースとして指定できるのは、1つのターゲット・システムのみです。別の信頼できるソースを構成している状態でoimUser.xml ファイルをインポートした場合、2つのコネクタのリコンシリエーションはいずれも機能しなくなります。 |
スケジュール済タスクのTrustedSource
属性をTrue
に設定します。ユーザー・リコンシリエーションのスケジュール済タスクの構成中に、この属性の値を指定します。これについては、このガイドで後述します。
注意: OID User Recon delete タスクは、ユーザー・リコンシリエーションのスケジュール済タスクのUserContainer 属性の値であるDN値を使用して実行されます。この属性の値は、Oracle Identity Managerのターゲット・システムからリコンサイルされるユーザーの組織単位を指定します。OID User Recon delete タスクを実行すると、別の組織単位のすべてのユーザーがOracle Identity Managerで削除されます。 |
信頼できるソースのリコンシリエーション用のXMLファイルをインポートするには、次のようにします。
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを開くダイアログ・ボックスが表示されます。
oimUser.xml
ファイルを検索して開きます。このファイルはOIM_HOME
/xellerate/OID/xml
ディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「インポート」をクリックします。
表示されるメッセージで、「インポート」をクリックしてXMLファイルのインポートを確認します。次に、「OK」をクリックします。
信頼できるソースのリコンシリエーション用のXMLファイルをインポートしたら、リコンシリエーションのスケジュール済タスクのTrustedSource
属性の値をTrue
に設定する必要があります。この手順は、「リコンシリエーションのスケジュール済タスクの構成」の項で説明されています。
「コネクタのXMLファイルのインポート」で説明する手順を実行すると、参照フィールドおよびユーザー・リコンシリエーションに対するスケジュール済タスクが、Oracle Identity Managerで自動的に作成されます。これらのスケジュール済タスクを構成するには、次のようにします。
「Xellerate Administration」フォルダを開きます。
「Task Scheduler」を選択します。
「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が2つのタブに表示されます。
最初のスケジュール済タスクについて、「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、FAILED
ステータスがタスクに割り当てられます。
「Disabled」チェック・ボックスと「Stop Execution」チェック・ボックスが選択されていないことを確認します。
「Start」リージョンで「Start Time」フィールドをダブルクリックします。表示される日付時間エディタで、タスクを実行する日付と時間を選択します。
「Interval」リージョンで、次のスケジュール・パラメータを設定します。
タスクを繰り返し実行するように設定するには、「Daily」、「Weekly」、「Recurring Intervals」、「Monthly」または「Yearly」のオプションを選択します。
「Recurring Intervals」オプションを選択した場合は、タスクを繰り返して実行する間隔も指定する必要があります。
タスクを1回のみ実行するように設定するには、「Once」オプションを選択します。
スケジュール済タスクの属性の値を指定します。指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。
関連項目: タスク属性の追加および削除の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
「Save」をクリックします。スケジュール済タスクが作成されます。INACTIVE
ステータスが「Status」フィールドに表示されますが、これは、タスクが現在実行されていないためです。タスクは手順7で設定した日時に実行されます。
ステップ5〜10を繰り返してもう1つのスケジュール済タスクを作成します。
両方のスケジュール済タスクを作成したら、「プロビジョニングの構成」の項に進みます。
この項では、次のスケジュール済タスクに指定する属性値について説明します。
リコンシリエーションのスケジュール済タスクのOID Group Lookup Reconciliation Task
属性に値を指定する必要があります。
注意:
|
注意: CodeKeyLTrimStr およびCodeKeyRTrimStr 属性は参照定義のコード・キーとなる値を制御します。値の記述は、マスター値のcn です。 |
Oracle Identity Managerのグループ参照リコンシリエーションの場合は、次のようにします。
ステップ1〜4を実行して、スケジュール済タスクを構成します。これらのステップは、この項で前述しています。
「OID Group Lookup Reconciliation Task」を選択します。
「Disabled」チェック・ボックスと「Stop Execution」チェック・ボックスが選択されていないことを確認します。
スケジュール済タスクの属性の値を指定します。次に例を示します。
ObjectClass:
groupOfUniqueNames
LookupCodeName:
Lookup.OID.UserGroup
SearchContext
: cn=Groups,dc=mycompany,dc=com
Oracle Identity Managerのロール参照リコンシリエーションの場合は、次のようにします。
ステップ1〜4を実行して、スケジュール済タスクを構成します。これらのステップは、この項で前述しています。
「OID Group Lookup Reconciliation Task」を選択します。
「Disabled」チェック・ボックスと「Stop Execution」チェック・ボックスが選択されていないことを確認します。
スケジュール済タスクの属性の値を指定します。次に例を示します。
ObjectClass:
customOrganizationalRole
LookupCodeName:
Lookup.OID.UserRole
SearchContext
: cn=Roles,dc=mycompany,dc=com
参照フィールド・リコンシリエーションのスケジュール済タスクを構成するために必要なステップを実行したら、この手順のステップ10に進んでスケジュール済タスクを作成します。
スケジュール済タスクのOID User Recon
属性に値を指定する必要があります。
注意:
|
属性 | 説明 | デフォルト/サンプル値 |
---|---|---|
ITResourceName |
Oracle Internet Directoryへの接続を設定するためのITリソースの名前。 | OID Server |
ResourceObjectName |
ユーザーをリコンサイルするリソース・オブジェクトの名前。 | OID User |
XLDeleteUsersAllowed |
この属性をtrue に設定すると、スケジュール済タスクの実行時に削除リコンシリエーション・イベントが開始します。ターゲット・システムから削除されたユーザーは、Oracle Identity Managerから削除されます。これには、ターゲット・システムのすべてのユーザーを、Oracle Identity Managerのすべてのユーザーと比較する必要があります。
注意: このプロセスは、パフォーマンスに影響します。 |
true またはfalse |
UserContainer |
ターゲット・システムからOracle Identity ManagerにユーザーがリコンサイルされるDN値。 |
cn=users,dc=hostname,dc=comここで、 users はユーザーのコンテナ名で、hostname はoracle コンテキストが作成されるホスト名です。 |
Keystore |
Oracle Internet Directoryキーストアへのディレクトリ・パス。
これはSSL接続を設定するために必要です。非SSL接続には |
C:\j2sdk1.4.2_09\jre\lib\security\cacerts
または
|
TrustedSource |
信頼できるモードでリコンシリエーションを実行するかどうかを指定します。 | True またはFalse |
Organization |
Xellerateユーザー(OIMユーザー)のデフォルト組織。 | Xellerate Users |
Xellerate Type |
Xellerateユーザー(OIMユーザー)に対するデフォルトのXellerateタイプ。
これは構成可能な値です。 |
End-User Administrator |
Role |
Xellerateユーザー(OIMユーザー)に対するデフォルトのロール。 | Consultant |
PageSize |
この属性は、ページ・リコンシリエーションで使用されます。リコンシリエーションの際、リコンサイルされるレコードのすべてのセットがページに分割されて、PageSize 属性により1ページを構成するレコードの数が指定されます。ページ・サイズを100〜1000の間に設定することをお薦めします。
関連項目: 「ページ・リコンシリエーション」 |
100 |
スケジュール済タスク属性に値を指定したら、手順のステップ10に進んでスケジュール済タスクを作成します。
注意: プロビジョニング操作中に適用する必要がある概要を次に説明します。アジア言語の中には、マルチバイト・キャラクタ・セットを使用するものがあります。ターゲット・システムのフィールドの文字数制限がバイト単位で指定されている場合、特定のフィールドに入力できるアジア言語の文字数は、同じフィールドに入力可能な英語言語の文字数より少なくなります。次の例でこの制限について説明します。 ターゲット・システムの「User Last Name」フィールドに英語50文字を入力できるとします。日本語用にターゲット・システムを構成した場合、そのフィールドに入力できるのは25文字までです。 |
このガイドで前述したように、プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウント情報を作成または変更することです。
注意: このターゲット・システムに対してOracle Identity Managerのプロビジョニング機能を使用する場合は、この項で説明する手順を実行する必要があります。「Oracle Identity Managerリリース9.1.0以上へのコネクタのインストール」に記載されている手順を実行した場合は、アダプタのコンパイルの手順を実行する必要はありません。 |
アダプタは、プロビジョニング機能を実装するために使用されます。コネクタのXMLファイルをインポートすると次のアダプタがOracle Identity Managerにインポートされます。
OID Create User
OID Delete User
OID Modify User
OID Move User
OID Add User to Group
OID Remove User from Group
OID Add User to Role
OID Remove User from Role
OID Prepop String
Update OID Role Details
Update OID Group Details
OID Delete Group
OID Create Group
Chk Process Parent Org
OID Create OU
OID Create Role
OID Delete Role
OID Move OU
OID Change Org Name
OID Delete OU
これらのアダプタは、プロビジョニング操作で使用する前にコンパイルする必要があります。
「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。
「アダプタ・マネージャ」フォームを開きます。
現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」を選択します。
(すべてではないが)複数のアダプタをコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」を選択します。
注意: 正常にコンパイルされなかったアダプタのみを再コンパイルするには、「以前の失敗分をコンパイル」をクリックします。そのようなアダプタはコンパイルのステータスがOK になっていません。 |
「開始」をクリックします。選択したアダプタがOracle Identity Managerによってコンパイルされます。
Oracle Identity Managerがクラスタ環境にインストールされている場合は、OIM_HOME
/xellerate/Adapter
ディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。
一度に1つのアダプタをコンパイルする場合は、「アダプタ・ファクトリ」フォームを使用します。
関連項目: 「アダプタ・ファクトリ」フォームおよび「アダプタ・マネージャ」フォームの使用方法の詳細は、『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。 |
アダプタの詳細情報を表示するには、次のようにします。
「アダプタ・マネージャ」フォームでアダプタをハイライト表示します。
アダプタの行ヘッダーをダブルクリックするか、アダプタを右クリックします。
表示されるショートカット・メニューで「アダプタの起動」を選択します。アダプタの詳細が表示されます。
ldapUserObjectClassSecondary
フィールドは、AttrName.Prov.Map.OID
参照定義で定義されているフィールドの1つです。
デフォルトでは、このフィールドにはオブジェクト・クラスの名前に変更可能な値が含まれます。必要に応じ、ldapUserObjectClassSecondary
フィールドを変更して、オブジェクト・クラスを追加できます。縦線(│)を使用して、名前を入力するオブジェクト・クラスを区切ります。次に、ldapUserObjectClassSecondary
フィールドに割り当てることのできる値の例を示します。
objclass1│objClass2
新規オブジェクト・クラスの属性がオプション(かつ必須ではない)属性であることを確認してください。
注意: この項ではオプションの手順を説明します。組織のユーザーのプロビジョニングを有効化しない場合は、この手順を実行する必要はありません。 |
組織単位のユーザーのプロビジョニングを有効化するためのAttrName.Prov.Map.OID
参照定義のデフォルト設定は次のとおりです。
ldapOrgDNPrefix=ou
ldapOrgUnitObjectClass=OrganizationalUnit
組織単位をプロビジョニングするには、次のようにします。
Oracle Identity Manager管理およびユーザー・コンソールにログインします。
「組織」を開きます。
「作成」をクリックします。
作成する組織の名前およびタイプを指定して、「組織の作成」をクリックします。
リストから「リソース・プロファイル」を選択します。
「新しいリソースのプロビジョニング」をクリックします。
組織単位のオプションを選択します。
「続行」をクリックし、再度「続行」をクリックします。
ITサーバーの参照フィールドで、必要なITリソースに対応するリソース・オブジェクトを選択します。
「続行」をクリックし、検証ページで再度「続行」をクリックします。
グループまたはロールをプロビジョニングするには、次のようにします。
Oracle Identity Manager管理およびユーザー・コンソールにログインします。
「組織」を開きます。
「管理」をクリックします。
グループまたはロールをプロビジョニングする組織単位を検索します。
リストから「リソース・プロファイル」を選択します。
「新しいリソースのプロビジョニング」をクリックします。
このページで選択する必要のあるオプションは、作成するものによって異なります。
グループを作成する場合はグループのオプションを選択します。
グループを作成する場合はロールのオプションを選択します。
「続行」をクリックし、検証ページで再度「続行」をクリックします。
グループまたはロールの名前を入力します。
ITサーバーの参照フィールドで、ITリソースを選択します。
「続行」をクリックし、検証ページで再度「続行」をクリックします。
プロビジョニングおよびリコンシリエーション用の新規のオブジェクト・クラスを追加する手順を次で説明します。
オブジェクト・クラスの属性をプロセス・フォームに追加するには、次のようにします。
Oracle Identity Manager Design Consoleを開きます。
「Development Tools」フォルダを開きます。
「Form Designer」をダブルクリックします。
「UD_OID_USR」参照フォームを検索して開きます。
「Create New Version」をクリックし、「Add」をクリックします。
属性の詳細を入力します。
たとえば、Associated Domain属性を追加するには、UD_OID_USR_ASSOCIATEDDOMAIN
を「Name」フィールドに入力してから、この属性の詳細を入力します。
「Save」をクリックし、「Make Version Active」をクリックします。
オブジェクト・クラスおよびその属性をプロビジョニングに対する参照定義へ追加するには、次のようにします。
「管理」フォルダを開きます。
「参照定義」をダブルクリックします。
AttrName.Prov.Map.OID参照定義を検索して開きます。
オブジェクト・クラス名を、ldapUserObjectClass
コード・キーのデコード値に追加します。
注意: デコード列では、縦線(│)をデリミタとして使用して、オブジェクト・クラス名をオブジェクト・クラス名の既存のリストに追加します。 |
domainRelatedObject
をデコード列に追加する場合は、次の値を入力します。
top│inetorgperson│orclUserV2│domainRelatedObject
「追加」をクリックし、オブジェクト・クラスの属性のコード・キーおよびデコード値を入力します。コード・キー値はプロセス・フォームにあるフィールドの名前、およびデコード値はターゲット・システム上にあるフィールドの名前です。
たとえば、Associated Domain
をコード・キー・フィールドに入力し、associatedDomain
をデコード・フィールドに入力します。
注意: この手順は、オブジェクト・クラスのすべての必須属性に対して実行する必要があります。オプションの属性に対して実行することもできます。 |
「保存」をクリックします。
オブジェクト・クラスの属性をリソース・オブジェクトへ追加するには、次のようにします。
注意: この手順は、オブジェクト・クラスのすべての必須属性に対して実行する必要があります。オプションの属性に対して実行することもできます。 |
「リソース管理」フォルダを開きます。
「リソース・オブジェクト」をダブルクリックします。
「OIDユーザー」リソース・オブジェクトを検索して開きます。
オブジェクト・クラスの各属性で、次のようにします。
オブジェクト・リコンシリエーション・タブで、「フィールドの追加」をクリックします。
フィールドの詳細を入力します。
たとえば、Associated Domain
を「フィールド名」フィールドに入力し、文字列をフィールド・タイプ・リストから選択します。
「保存」アイコンをクリックします。
オブジェクト・クラスおよびその属性をリコンシリエーションに対する参照定義へ追加するには、「プロビジョニングに対する参照定義へのオブジェクト・クラスおよびその属性の追加」で説明するすべての手順をAttrName.Recon.Map.OID参照定義で実行します。つまり、「プロビジョニングに対する参照定義へのオブジェクト・クラスおよびその属性の追加」の手順3を実行する際に、AttrName.Prov.Map.OID参照定義ではなく、AttrName.Recon.Map.OID参照定義を検索して開きます。
「プロビジョニングに対する参照定義へのオブジェクト・クラスおよびその属性の追加」の手順5を実行する際、コード・キー値はOIUユーザーのリソース・オブジェクト内のリコンシリエーション・フィールドの名前、およびデコード値はターゲット・システム上のフィールドの名前であることに留意してください。たとえば、Associated Domain
をコード・キー・フィールドに入力し、associatedDomain
をデコード・フィールドに入力します。
オブジェクト・クラスの属性をプロビジョニング・プロセスへ追加するには、次のようにします。
注意: この手順は、オブジェクト・クラスのすべての必須属性に対して実行する必要があります。オプションの属性に対して実行することもできます。 |
「プロセス管理」フォルダを開きます。
「プロセス定義」をダブルクリックします。
OID Userプロビジョニング・プロセスを検索して開きます。
リコンシリエーション・フィールド・マッピング・タブで、「フィールド・マップの追加」をクリックします。
「フィールド名」フィールドから、追加するフィールドの値を選択します。
たとえば、Associated Domain = UD_OID_USR_ASSOCIATEDDOMAIN
を選択します。
フィールド・タイプ・フィールドで、フィールド・タイプを選択します。
「保存」アイコンをクリックします。
注意: この手順は、Oracle Internet Directoryの複数インストール用のコネクタを構成する場合以外は実行しないでください。 |
Oracle Internet Directoryの複数のインストールに対してコネクタを構成する場合があります。次の例でこの要件について説明します。
Example Multinational Inc.の東京、ロンドンおよびニューヨークの事業所には、独自にOracle Internet Directoryがインストールされています。最近、この会社では、Oracle Identity Managerをインストールし、これを構成してインストールされたすべてのOracle Internet Directoryをリンクしようとしています。
このような例で示される要件に対応するには、Oracle Internet Directoryの複数のインストールに対するコネクタを構成する必要があります。
ターゲット・システムの複数のインストールに対してコネクタを構成するには、次のようにします。
関連項目: この手順の各ステップ実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
ターゲット・システム・インストールごとに1つずつリソース・オブジェクトを作成して構成します。
「Resource Objects」フォームは、「Resource Management」フォルダ内にあります。コネクタのXMLファイルをインポートすると、OID User
リソース・オブジェクトが作成されます。このリソース・オブジェクトは、残りのリソース・オブジェクトを作成するためのテンプレートとして使用できます。
リソース・オブジェクトごとに1つずつITリソースを作成して構成します。
「IT Resources」フォームは「Resource Management」フォルダにあります。コネクタのXMLファイルをインポートすると、OID Server
ITリソースが作成されます。このITリソースは、同じリソース・タイプの、残りのITリソース作成用のテンプレートとして使用できます。
リソース・オブジェクトごとに1つずつプロセス・フォームを設計します。
「Form Designer」フォームは、「Development Tools」フォルダ内にあります。コネクタのXMLファイルをインポートすると、次のプロセス・フォームが作成されます。
UD_OID_USR
(メイン・フォーム)
UD_OID_ROLE
(多値属性用の子フォーム)
UD_OID_GRP
(多値属性用の子フォーム)
これらのプロセス・フォームは、残りのプロセス・フォームを作成するためのテンプレートとして使用できます。
リソース・オブジェクトごとに1つずつプロセス定義を作成して構成します。
「Process Definition」フォームは、「Process Management」フォルダ内にあります。コネクタのXMLファイルをインポートすると、OID User
プロセス定義が作成されます。このプロセス定義は、残りのプロセス定義を作成するためのテンプレートとして使用できます。
ターゲット・システム・インストールごとにプロセス定義を作成するとき、実行する必要のある次の手順は、それぞれのプロセス定義の作成に関連しています。
「Object Name」参照フィールドから、手順1で作成したリソース・オブジェクトを選択します。
「Table Name」参照フィールドから、手順3で作成したプロセス・フォームを選択します。
「IT Resource」データ型のアダプタ変数をマッピングするときは必ず、手順2で作成したITリソースを「Qualifier」リストから選択してください。
各ターゲット・システム・インストールについてリコンシリエーションを構成します。手順は、「リコンシリエーションの構成」を参照してください。リコンシリエーションのスケジュール済タスクごとに、次の属性の値のみを変更する必要がありますので注意してください。
ITResourceName
ResourceObjectName
TrustedSource
信頼できるソースとして指定するOracle Internet DirectoryインストールのTrustedSource
属性をTrue
に設定します。
必要であれば、Xellerate Userリソース・オブジェクトに対してリコンサイルされるフィールドを変更します。
管理およびユーザー・コンソールを使用してプロビジョニングを実行する場合、ユーザーのプロビジョニング先のOracle Internet Directoryインストールに対応するITリソースを指定できます。
注意: この項で説明する手順は、デプロイ手順の一部ではありません。この手順は、Oracle Internet DirectoryとOracle Identity Manager間でのユーザーIDのフィールドのマッピングをカスタマイズする場合にのみ実行してください。 |
Oracle Internet DirectoryでOracle Identity Managerを介してユーザー・アカウントを作成する際に、指定したユーザーIDがOracle Internet Directoryのcn
フィールドに割り当てられます。必要に応じて、ユーザーIDがOracle Internet Directoryのuid
フィールドに割り当てられるようにカスタマイズできます。
関連項目: 参照定義の変更の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
Design ConsoleでAttrName.Prov.Map.OID
参照定義を開きます。
ldapUserDNPrefix
コード・キーのデコード値をuid
に変更します。
変更内容を保存します。
これで、Oracle Internet DirectoryでOracle Identity Managerを介してユーザー・アカウントを作成する際に、Oracle Identity Managerで割り当てられているユーザーIDが、Oracle Internet Directoryのuid
フィールドに割り当てられます。